
Cos(余弦)😶🌫️|2025年03月31日 14:29
😈这个智能合约漏洞利用有意思的点在于瞬态存储(transient storage)特性的利用,瞬态存储的数据在整个交易期间保持有效,包括所有函数调用和子调用。
另外相关判断可以通过,因为存储时会自动将值右对齐填充至 32 字节(即 256 位),所以过程涉及的 amout/address 是都是精心准备的,确保相关 == 可以通过。
详解见 @SlowMist_Team 安全团队解析:
https://mp.weixin.qq.com/s/ktyzMNtxbUzMyEoP8Mzb7g
分享至:
热门快讯
APP下载
X
Telegram
复制链接